2010年全球危险榜单十宗最编辑本段回目录
网站软件:2010年网站所使用的风险性最高的软件是热门的博客平台WordPress。上万未经修补的WordPress博客被网络犯罪份子使用在不同的诈骗中,主要做为重导链(redirection chains)的一环,进行不同的恶意软件攻击或其它黑帽SEO搜索引擎优化SEO相关之诈骗。
IP:最危险的互联网通讯协定(Internet Protocol,简称IP)在2010年间要属互联网中继交谈(Internet Relay Chat,简称IRC)。百分之三十的傀儡僵尸网络/傀儡网络使用IRC与备感染的机器和操控(command-and-control,简称C&C)服务联络沟通。幸运的是,在网络间防堵IRC的使用就可以有效地遏阻傀儡僵尸网络。
OS操作系统:最具风险性的操作系统是Apple的Mac OS X。11月间,Apple传送使用者大量的维修布告,容量高达644.48MB。这个重量级的升级包括了从前一次6月中的更新布告之後多个安全弱点漏洞的修补。Apple对秘密的强烈倾向和较长的修补周期同时也增加了使用者的风险。
社交网络:另一个因为热门度而引发危机,被是Facebook脸书。从问卷调查诈骗到网站中的KOOBFACE恶意软件繁衍等所有一切无不幸免,因为人在哪里,网络犯罪份子就到哪里,那就是Facebook脸书。
最上层网域:世界上最危险的上层网域是CO.CC,此网域几乎未经任何认证地允许网络犯罪份子轻易地注册上千的网域。再加上俄国的互联网服务供应者(Internet Service Provider,简称ISP)常态性地拒绝关闭恶意网站,两者形成最危险的组合。
档案型PDF:是2010年间最危险的档案类型,因为Adobe Acrobat和Reader的弱点漏洞(Adobe Acrobat and Reader vulnerabilities)常被用来做为入侵工具套组的一部份。
感染途径:最危险的感染途径仍属浏览器,超过三分之二以上的感染皆使用此为感染途径。先前如USB和垃圾讯息的感染方式仍流传在外,但较过去来说已不那麽显着了。
参考文摘:2010 in Review: 2010′s Most Dangerous List